Google Cloud tweakt controle en zichtbaarheid in de cloud

Google Cloud introduceert nieuwe mogelijkheden voor data-encryptie, netwerkbeveiliging, beveiligingsanalyse en gebruikersbescherming, waardoor klanten meer controle krijgen over hun data. Dit maakte het bedrijf bekend tijdens het jaarlijkse Google Cloud Next ‘20-event in Londen

Google Cloud biedt bedrijven een breed scala aan encryptiesleutels om de juiste balans te vinden tussen risico’s, controles, beveiliging en operationele complexiteit bij het beschermen van cloud workloads. Om nog meer controle te hebben over encryptiesleutels, introduceert Google de nieuwe External Key Manager. Hiermee wordt data versleuteld in BigQuery en Compute Engine met encryptiesleutels die zijn opgeslagen en worden beheerd in een third-party key management systeem, buiten de infrastructuur van Google. External Key Manager houdt bij wie toegang heeft tot de sleutels, wie er gebruik van maakt en de locatie van de sleutels.

Key Access Justifications

Key Access Justifications is een nieuwe functie die aansluit op External Key Manager. De oplossing biedt een gedetailleerde verklaring voor elke keer dat een van de beveiligingssleutels wordt gebruikt om data te decoderen. Dit gaat samen met een mechanisme waarmee op een geautomatiseerde manier het gebruik van de sleutel goedgekeurd of geweigerd kan worden.

Als applicaties op Google Cloud draaien, zijn ze automatisch beschermd tegen internetbedreigingen. Er zijn nu nieuwe mogelijkheden van Cloud Armor’s nieuwe webapplicatie firewall (WAF) beschikbaar voor een nog betere bescherming tegen bedreigingen. Gebruikers kunnen nu Cloud Armor configureren met locatiespecifieke toegangscontroles, vooraf geconfigureerde WAF application toegangsregels om risico’s te beperken, en een aangepaste taal om een aangepast Layer-7 filterbeleid op te zetten.